Jeszcze jakiś czas temu NFT było nadzwyczaj popularnym tematem, w którego promocję zaangażowane były gwiazdy światowego formatu. Na dzień dzisiejszy (raczej) można stwierdzić, iż wielki szał sprzedaży cyfrowych obrazków, grafik czy gifów minął, a bańka NFT pękła. Jednakże, pojawia się zasadnicze pytanie, czy potencjał wykorzystania tej technologii zmalał? Czym jest NFT? NFT („non-fungible token”), w tłumaczeniu na język polski, jest to tzw. „niewymienialny token” będący unikalnym elementem kodu blockchain, charakteryzujący się tym, że nie można go wymienić na inny. Inaczej mówiąc, NFT to unikalny kod w łańcuchu bloków, stanowiący zapis własności dowolnego towaru cyfrowego lub fizycznego, a zarazem potwierdzający, że […]
RODO zabija biznes?!
23 kwietnia 2018 |
Coraz szerzej i głośniej pojawiają się opinie, że RODO utrudni prosperowanie działalności przedsiębiorców, a nawet że „zabija” ono biznes. Są one efektem przede wszystkim znacząco rozbudowanego, w przeciwieństwie do obecnych przepisów, obowiązku informacyjnego, o którym pisaliśmy już wcześniej (Rozszerzenie obowiązków ADO: obowiązek administracyjny). Na ile taka opinia jest trafna?
Problem ustalenia, kiedy mamy do czynienia z danymi osobowymi
W modelowym ujęciu z danymi osobowymi będziemy mieć do czynienia zawsze, gdy przetwarzamy dane osoby fizycznej (czyli mówiąc kolokwialnie człowieka 🙂) a posiadany zakres informacji pozwala nam ją zidentyfikować. Jak ustaliliśmy w jednym z ostatnich artykułów (Dane przedsiębiorców z CEIDG pod ochroną), RODO pod swój parasol ochronny bierze także osoby fizyczne prowadzące jednoosobowe działalności gospodarcze. Z kolei jak wyraźnie wynika z motywu 14 RODO, ochrona nie dotyczy osób prawnych (czyli przede wszystkim spółek). Jednakże funkcjonowanie osób prawnych jest możliwe w zasadzie wyłącznie poprzez działalność osób fizycznych (mówiąc ponownie kolokwialnie: poszczególnych ludzi zatrudnionych w ramach struktury takiego podmiotu). Co zatem z osobami zatrudnionymi przez spółki? Osoby takie nie występują przecież w ramach spółki jako osoby prywatne, ale jako jej przedstawiciele, którzy działają w jej imieniu i na jej rzecz.
Motyw 14
Z motywu 14 RODO wynika, iż jego przepisy nie mają zastosowania do „przetwarzania danych osobowych dotyczących osób prawnych, w szczególności przedsiębiorstw będących osobami prawnymi, w tym danych o firmie i formie prawnej oraz danych kontaktowych osoby prawnej”. Co należy rozumieć przez dane kontaktowe osoby prawnej? Niestety, w treści RODO nie znajdziemy odpowiedzi na to pytanie – nie rozwija ono bowiem tego wątku. Pozostaje zatem pytanie, czy poprzez dane kontaktowe osoby prawnej należy rozumieć ogólny adres email spółki i jej ogólny numer telefonu? Czy można jednak za nie uznać dane kontaktowe do poszczególnego pracownika? Ciężko udzielić na te pytania jednoznacznej odpowiedzi. W licznie dostępnych komentarzach na rynku, poruszających problematykę RODO, niestety nie dostrzegłam zagłębienia się w istotę problemu, jaki wiąże się ze spełnianiem obowiązku informacyjnego wobec wszystkich pracowników, którzy kontaktują się z partnerami biznesowymi swojego pracodawcy. Autorzy literatury przedmiotu zgodnie twierdzą, iż także dane służbowe są pod ochroną RODO, w związku z czym wobec pracowników spółek (osób reprezentujących i kontaktowych) jej partnerzy biznesowi są zobowiązani wykonać obowiązek informacyjny. Jak takie podejście tłumaczą? Otóż tym, iż dane służbowe umożliwiają ustalenie tożsamości osoby fizycznej, a zatem należy je potraktować jako wszelkie informacje o osobie które pozwalają ją zidentyfikować.
Jakie jest nasze zdanie?
Realizacja obowiązku informacyjnego wobec osób działających w imieniu i na rzecz osoby prawnej (spółki) może znacząco utrudnić funkcjonowanie przedsiębiorstw. Konieczność realizacji obowiązku informacyjnego przy wymianie wizytówek biznesowych zdaje się brzmieć absurdalnie, jakkolwiek wychodzi na to, iż taka rzeczywistość czeka nas od 25 maja 2018. I choć RODO w wielu aspektach jest logiczne i uzasadnione, tak tutaj regulacja zdaje się być nadmiarowa. W treści RODO brakuje – w szczególności co do obowiązku informacyjnego – wyłączenia jego zastosowania w relacjach biznesowych. Redakcja RODOkomapsu ma cichą nadzieję, iż praktyka pójdzie w kierunku liberalizacji ochrony danych w stosunku do danych służbowych🙂 W przeciwnym razie faktycznie będzie ono małym biznes-killerem 🙂
Wpis nie stanowi porady ani opinii prawnej w rozumieniu przepisów prawa oraz ma charakter wyłącznie informacyjny. Stanowi wyraz poglądów jego autora na tematy prawnicze związane z treścią przepisów prawa, orzeczeń sądów, interpretacji organów państwowych i publikacji prasowych. Kancelaria Ostrowski i Wspólnicy Sp.K. i autor wpisu nie ponoszą odpowiedzialności za ewentualne skutki decyzji podejmowanych na jego podstawie.